Linux集群基础--lvs

系统扩展方式：
scale up:向上扩展
scale out:

集群类型：
LB：load balance 负载均衡集群，
HA：high availability，高可用集群
HP：很少用

            Availability：平均无故障时间/平均无故障时间+故障修复时间

系统：
可扩展性；
可用性
容量
性能

系统运维：可用 --> 标准化 --> 自动化

构建高可用系统原则：避免串行化交互

GSLB：globe service load balance
SLB：service load balance

Vmvare网络接口类型
桥接：
仅主机：
nat：

LVS ：

     四层交换 路由
             根据请求报文的目标IP和port转发至主机集群中的某一个

             net filter：
                     PREROUTING --> input
                             PREOUTING -- > FORWARD --> POSTROUTING
                             OUTPUT --> POSTROUTING

            lvs
                  ipvsadm/ipvs

                        ipvsadm：用户空间的命令行工具
                        ipvs：内核中net filter INPUT链上

                        支持 tcp udp ah esp ah_esp

            lvs arch :
                   调度器：director  dispatcher blancer

                         客户端 ：CIP
                         调度器提供给客户端的IP：VIP
                         调度器自己IP：DIP
                         后端server：RIP

                    lvs type
                         lvs-nat
                             lvs-dr
                             lvs-tun
                             lvs-fullnat

                             lvs-nat：
                                    多目标的DNAT

                                            修改请求报文的目标IP地址（可能修改端口）挑选                         出某RS的RIP

                                            RIP与DIP使用私网地址，且RS网关指向DIP
                                            请求和响应报文都要经由director转发
                                            支持端口映射
                                            RS可以使用任意OS
                                            RS的RIP与director的DIP要在同一网段

                         lvs-dr：direct routing
                                   DR：VIP DIP
                                             RS：VIP RIP
                                             修改请求报文的目标mac地址转发
                                             请求报文经由dr，响应报文不经由dr
                                             每个RS都有RIP公网私网地址都可  VIP
                                             RS与DR在同一个物理网络中
                                             不支持端口映射
                                             RS可以是大多数OS
                                             RS的网关不能指向DIP
                                             保证路由器发送到dr
                                                    静态绑定
                                                            arptables
                                                            修改RS主机内核参数

                                                            arp_announce=2   0|1|2
                                                            arp_ignore =1  0|1|2
                lvs（3）                                          
                    fwm ：防火墙标记
                        -j MARK --set-mark 10

                  ipvsadm -A -f 10          

                    fwm定义集群的方法

                    在dr上net filter的mangle表的prerouting定义打标的规则
                    iptables -t mangle -aA PREROUTING -d $vip -p $protocol             --dports $port -j MARK --set-mark

                    基于FWM定义集群服务

                       ipvsadm -A -f # -s scheduler

                    功用：将共享同一组的RS的集群服务统一进行调度

                    session保持
                        session绑定
                            session复制
                            session服务器

                            session绑定：lvs sh算法
                                   对某一特定服务

        lvs persistence：lvs持久连接
                 将来自于同一个client的请求始终调度到第一次分配的RS

                         持久连接模板：
                                source rs timer     ipvsadm -p

                         持久连接实现方式
                                每端口持久：ppc persistence  port 单服务持久调度
                      每FWM持久：防火墙标记持久
                                                 port affinity
                                        每客户端持久：单客户端持久调度
                                               dr上定义了多个集群服务
                                                            tcp udp ssh mysql 
                    lvs高可用方案
                             DR：spof  单点故障   
                                        高可用集群
                                 RS：让敌人做健康状态检测，自动添加移除RS

                                   1、基于层次   检查
                                                     ip  ping
                                                             传输层 tcp 检测端口开放与否 nmap
                                                             应用层   请求资源判断
                                                2、检查频率
                                                3、状态判断 多次检测
                                                      下线：ok -- failure -- failure  --failure
                                                             上线：failure -- ok  --ok
                                                权重为0 下线          

                                                RS健康状态检测脚本